Log4j RCEの追加脆弱性「CVE-2021-45046」に対する保護機能
December 15, 2021 1:56PM
CVE-2021-44228 に続いて、Log4J の 2 つ目の CVE が、 CVE-2021-45046 として報告されました。CVE-2021-44228 に対して以前にリリースしたルールは、この新しい CVE に対して...
公開される以前のLog4j CVE-2021-44228の不正利用と回避・流出行為の進化
December 14, 2021 10:28AM
Log4J (JP) Log4Shell (JP) セキュリティ 脆弱性 WAF (JP)このブログ記事では、世界で見られるWAFの回避パターンや流出未遂、不正利用未遂のトレンドデータ、CVE-2021-44228の公開前に見られた悪用に関する情報などを紹介します...
Log4jの脆弱性からお客様を守るためのCloudflareログのサニタイジング
December 14, 2021 10:23AM
Log4J (JP) Log4Shell (JP) 脆弱性 日本語2021年12月9日、Apache Log4jユーティリティに影響を与えるゼロデイエクスプロイトCVE-2021-44228について世界中に知れ渡りましたCloudflareは直ちにWAFを更新し、この脆弱性から保護するようにしましたが、お客様にはできるだけ早くシステムを更新することをお勧めします...
Log4j 2の脆弱性に対する Cloudflare のセキュリティ対応について
December 10, 2021 11:39PM
Log4Shell (JP) Log4J (JP) 脆弱性 日本語Cloudflare では、新しいセキュリティの脆弱性を確認した場合、すぐにチームを集めて次の2つの異なる質問に答えます。(1) お客様のインフラを確実に保護するために何ができるか、(2) 自社の環境を確実に保護するために何ができるか。昨日(2021年12月9日)...
Log4j2の脆弱性(CVE-2021-44228)について
December 10, 2021 9:18PM
脆弱性 日本語 Log4J (JP) Log4Shell (JP) セキュリティ昨日(2021年12月9日)、一般的なJavaベースのロギングパッケージである Log4j に非常に深刻な脆弱性があることが公表されました。この脆弱性により、攻撃者はリモートサーバー上でコードを実行することができます。いわゆるリモートコード実行(RCE)です。JavaとLog4jは広く使われているため、これは Heartbleed や ShellShock以来、インターネット上で最も深刻な脆弱性の一つと考えられます。...
More Posts
December 10, 2021 9:06PM
実際の CVE-2021-44228 ペイロードが出廻り、捕捉されています
私は以前に、Log4j の CVE-2021-44228 をどのように軽減するか、どのようにしてこの脆弱性が発生したのか、そして Cloudflare のお客様に対する緩和策について書きました。この記事を書いている間にも、この脆弱性の深刻さを受けて、FREE のお客様にも保護策を展開しています。...
-
By